Board logo

标题: netcat 关于-e 后门 选项的重新编译 [打印本页]
作者: yuyang911220    时间: 2017-6-17 10:37     标题: netcat 关于-e 后门 选项的重新编译

netcat 关于-e 后门 选项的重新编译
             -e 选项在很多版本中都是被禁用的状态
于是上网搜索netcat的重新编译,于是搜到各种惜字如金的脑残文章
但其中对我来说最重要的两条信息是
#define  GAPING_SECURITY_HOLE
#define  TELNET
先说步骤
1. 下载GNU netcat ,解压
# tar -zxvf netcat-0.7.1.tar.gz
2. 进入目录
# cd netcat-0.7.1
再进入src 文件夹,修改netcat.c 文件,在开头部分加上
#define  GAPING_SECURITY_HOLE
#define  TELNET
这两句
3. 退回到netcat-0.7.1文件夹,你会发现不像网上说的那样,没有configure文件,没有configure文件
只有configure.ac文件
要做的是下载autoconf 工具
# aptitude install autoconf
4. 然后不带参数运行
# autoconf
autoconf 默认会读取目录中的configure.ac,
然后生成configure
5. 然后再按照一般步骤进行编译
打算安装到 /opt/mynetcat 中
# ./configure --prefix= /opt/mynetcat
# make
# make install
就结束了,
现在说怎样简单使用
在A机器上运行
machineA: $ ./nc -l -p 4000 -e /bin/sh
从B机器上连接
machineB: $ nc machineA 4000
这时你在B机器上就可以使用/bin/sh 了虽然没有prompt



欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0